OpenSSL
OpenSSL 是一个强大的开源加密工具包,提供了各种加密算法、证书管理功能和 SSL/TLS 协议实现。它是 Linux 系统中处理加密任务的事实标准工具。
OpenSSL 主要功能包括:
- 创建和管理 SSL 证书
- 加密/解密文件
- 生成密钥对
- 测试 SSL 连接
- 计算哈希值
- 数字签名验证
基本语法
openssl 命令的基本语法格式为:
openssl command [command_options] [command_args]其中:
- command:要执行的 OpenSSL 子命令(如 genrsa、req、x509 等)
- command_options:子命令的选项参数
- command_args:子命令的参数
常用子命令及示例
1. 生成 RSA 密钥对
生成 2048 位的 RSA 私钥:
openssl genrsa -out private.key 2048从私钥提取公钥:
openssl rsa -in private.key -pubout -out public.key参数说明:
- -out:指定输出文件
- 2048:密钥长度(位)
- -pubout:输出公钥
2. 创建自签名证书
生成 CSR(证书签名请求):
openssl req -new -key private.key -out cert.csr生成自签名证书(有效期365天):
openssl req -x509 -new -key private.key -days 365 -out cert.crt -subj "/CN=example.com"参数说明:
- -new:创建新请求
- -key:指定私钥文件
- -days:证书有效期(天)
- -x509:输出 X.509 格式证书
作者:Jeebiz 创建时间:2025-12-10 10:19
最后编辑:Jeebiz 更新时间:2025-12-10 11:49
最后编辑:Jeebiz 更新时间:2025-12-10 11:49
